PROJETO 4º SEMESTRE - 2007

ADM. REDES I- AMD. REDES II

SERVIÇOS INTERNET I – SERV. INTERNET II
REDES II
TGRCI – 4B3

PROFESSOR EZEQUIEL DOS SANTOS – PROJETO EM GERENCIAMENTO DE REDES

PROXY – SQUID LINUX

FUNÇÃO DO SERVIÇO:
 Procurar por sites na internet de forma centralizada
 Armazenar os sites acessados em cache (Cache HTTP)
 Controlar o acesso à internet utilizando politicas à nível de usuários e grupos.

DADOS DO SERVIÇO:
NOME DO MICRO: PROXYSERVER
IP: 192.168.0.2
SERVIÇO: SQUID
OS: UBUNTU

DADOS DE CONFIGURAÇÃO:

################################################################################
# INSTALAÇÃO E CONFIGURAÇÃO DO SQUID NO UBUNTU 6.0 #
################################################################################

Instalar
apt-get install squid

1. Editar o arquivo squid.conf

cd /etc/squid

2. Descomentar a linha 53 do arquivo:

http_port 3128

-Descomentar a linha 779 do arquivo: grava os logs de acesso e erro em formato legivel
emulate_httpd_log off
*mudar para on

emulate_httpd_log on

-Descomentar a linha 826

pid_filename /var/run/squid.pid

-Descomentar a linha 837

debug_options ALL,1
mudar para 2

debug_options ALL,2
 *numero 2=numero do nível de log (de 0 a 9)

-Descomentar a linha 856

client_netmask 255.255.255.255
*mascara de host, não varia o numero do ip

-Alterar a linha 1909, essa linha já vem descomentada por padrão, e só alterar de "Denys" para
"allow"
http_access allow all

-Adicionar na linha 2162

visible_hostname LocalHost

3. Instalar NMAP
4. Rodar: ps ax
*para ver os processo em andamento e verficar o numero de processo do squid para ver se esta rodando.

5. Linha 1838
acl all src 0.0.0.0/0.0.0.0

* Quando crio uma acl tenho que informar ao http_access se sera deny ou allow
acl = isntrucao
all = nome
src = tipo = source address
inf = 0.0.0.0/0.0.0.0

6. Restartar o serviço squid = /etc/init.d/squid restart

7. Arquivo de log: tail -f /var/log/squid/access.log

8. Editar as preferências do navegador:

Firefox
-Editar preferências
-Configurar conexão
-ip do proxy + porta
-acesso para todos os protocolos

9. Editar as preferências do navegador:

Firefox
-Editar preferências
-Configurar conexão
-ip do proxy + porta
-acesso para todos os protocolos

##############################
##### Habilitando a Autenticação ####
##############################

auth_param = parâmetros de autenticação

funcionam e 2 modos: diggest ou basic
diggest usado para Active Directory, um tipo mais avançado

1) Descomentar as seguintes linhas:

1291,1291,1293,1294,1295

auth_param basic program <uncomment and complete this line>

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

#ncsa_auth = busca arquivos de usuários e senhas

auth_param basic children 5

2
 igual linha acima

#ate 5 tentativas de autenticação (ainda não estamos travando a quantidade possível de

autenticação)
auth_param basic realm Squid proxy-caching web server
auth_param basic realm Autenticação do Servidor Proxy

#realm = mensagem que era exibida na tela de autenticação para o usuário

auth_param basic credentialsttl 2 hours
igual linha acima

#qd efetuar a autenticação a conexão permanece 2 horas em aberto (time out)

auth_param basic casesensitive off
igual linha acima
#diferenciação de letras maiúsculas e minúsculas

2) Na linha 1909, adicionar: (ficara assim)

acl pass proxy_auth REQUIRED
http_access allow pass
http_access deny all

#a ordem das acls não importa, o que importa e a ordem do http_access, um http_access
permanece sempre um sobre o outro

#aqui significa que a autenticação e requerida, quem não se autenticar cai na regra de deny all

3) Criar um arquivo de senhas e gerar os logins

o primeiro login gerado não e um login funcional

a) instalar o apache

b) htpasswd -c /etc/squid/passwd novo

atribuir senha

c) htpasswd /etc/squid/passwd andrade

atribuir senha

4) Linha 1906 = comentar

5) Linha 1910 = http_access allow pass localhost

#adicionar localhost

3
 SQUID – Teste Prático

A fim de pesquisas acadêmicas, a EQUIPE PLAY MUSIC comprovou com TESTES PRÁTICOS onde
simulamos em redes dedicadas existentes toda a configuração e implantação de um SERVIDOR PROXY.
Segue abaixo a confirmação da configuração completa do SERVIDOR PROXY.
FIGURA 1

 JANELA DO INTERNET EXPLORER – Cliente conectando-se à internet por meio do servidor proxy
configurado em 192.168.0.1 (PROXYSERVER - SQUID)

FIGURA 2

4
 JANELA DO INTERNET EXPLORER – Cliente autenticando-se à nível de usuários e senha configurado
em 192.168.0.1 (PROXYSERVER - SQUID)

SERVIDOR _PROXY_OK!

São Paulo, 24 de outubro de 2007.

EQUIPE PLAY MUSIC PROFº EZEQUIEL DOS SANTOS